從俄羅斯到中國，那些由政府外包的駭客攻擊行動

文／妮可·柏勒斯 （Nicole Perlroth）

在美國國家安全局追蹤的二十多個中國駭客集團中，洋基軍團是最黑暗也最多產的，他們曾攻擊美國政府機關、研究中心、大學院校，以及目前在美國最活躍的科技公司，並侵入受害者的智慧財產、軍事機密與往來通訊。

另一種手法比較不那麼直接，比較像是插曲。中國國家安全部的高級官員開始把攻擊高調目標（例如達賴喇嘛、維吾爾族和藏族等異議分子及美國知名國防承包商）的任務外包給中國各大學及網際網路公司的獨立駭客。

因為中國認為那些駭客的本領遠遠超越解放軍，而且，假如有人追查到那些人身上，北京政府可以推託完全不知情。「如此一來，北京就可以宣稱：『不是我們，是那些我們也難以控制的駭客。』雖然那些駭客根本不是幕後主腦，但是他們能讓中國政府全身而退。」華盛頓戰略與國際研究中心（Center for Strategic & International Studies）的網路間諜活動專家詹姆斯．路易斯（James A. Lewis）告訴我。

這完全是普丁慣用的伎倆。這麼多年來，克里姆林宮都將網路攻擊行動外包給俄羅斯的網路犯罪分子，這種手法當然容易傳入中國。中國對於自由權和自由市場的包容是有限度的，那些具備高超技術的駭客與其說是被政府聘雇，倒不如說是被徵召。

有一回，我追蹤到某個人民解放軍駭客的個人部落格，這位勤奮的駭客暱稱為「醜陋大猩猩」（UglyGorilla）。他抱怨自己被迫入伍，並感嘆薪資太低、工時過長、工作氣氛緊繃，而且只能吃泡麵充飢。

一些網路安全專家認為，那些員工和學生是為了賺取外快而為國家執行駭客工作，也有人認為那些人其實沒有選擇的權利。無論他們基於什麼理由，美國國家安全局和我都想不到更好的答案。

「那些駭客與中國政府合作的原因目前還無從查證，可是他們的行動為中國國家安全部提供了國家需要的情報。」這是我從一份外洩的美國國家安全局備忘錄中找到的最明確答案。

美國國家安全局不可能像中國政府那樣推諉自己不知情，因為美國不會強迫工程師為國家進行駭客攻擊，也不會部署最優秀的駭客去攻擊外國的產業以搜集商業機密，然後再為了美國企業的利益交付給那些公司使用。就算美國國家安全局真的拿到了具有價值的化學配方或者騰訊公司的原始程式碼，它會交給哪一家公司使用？杜邦 ？孟山都 ？谷歌？臉書？在真正的自由市場經濟中，光是聽到這種念頭都會讓人感到荒謬。

最近幾年來，那些與中國安全部簽約合作的集團讓美國國家安全局的分析人員與私人企業的資訊安全研究人員深感困擾，因為那些中國承包商的網路攻擊目標一直在增加，讓人非常不安。有一份機密文件指出，有些駭客特別針對製造國防武器的公司，將目標鎖定在「航空、飛彈、衛星與太空技術」。或許最令人擔心的是，他們也鎖定了「核能推進技術與核子武器」。

早在谷歌於電腦螢幕上發現光點之前的六個月，攻擊谷歌的洋基軍團就已經引起美國情報分析人員的注意，因為該團隊已經出現在一些對國防承包商發動攻擊的駭客名單上。美國國務院的官員後來把谷歌遭駭客攻擊這件事連結到周永康（中國公安部部長）和李長春（中國中央政治局常務委員暨中央精神文明建設指導委員）身上。根據洩漏的外交電報，李長春在谷歌上搜尋與自己有關的資料，結果讓他很不開心，所以決定給谷歌一點教訓。他先下令國有的中國電信股份有限公司（Chinese telecoms）停止與谷歌往來，接著又找人攻擊谷歌的網路──但是這些內幕很久之後才曝光。

妮可．柏勒斯Nicole Perlroth
《紐約時報》網路安全線10年資深記者
美國財經編輯與記者協會頒發的最佳科技報導獎得主